사용자 계정을 root 권한 가지도록 만들어보기
/etc 들어가서
passwd파일을 연다
아래처럼 korea11을 UID 0 , GID 0으로 변경하여 저장한다 , → 그러면 이제 korea11는 root가 되어 버렸다
root권한을 가진 korea11로 로그인해보기 → 실패할 것임 이유는 아래에
이후 콘솔을 열어서 korea11로 로그인을 해본다. 하지만 로그인이 되지 않고 튕길 것이다.
이유는 현재 telnet이 root권한을 가진 계정은 원격으로 로그인 할 수 없게 설정이 되어있기 때문이다
테스트를 해보자면
아래처럼 방화벽 닫고 telnet 재시작한다
telnet을 localhost로 접속하여
root로 로그인을 해본다
로그인이 되지 않는다
root 권한이 없는 korea10은 telnet으로 접속이 되었다
즉 현재 root 권한을 가지고 있는 root와 korea11 계정은
원격으로 로그인할 수 없는 것이 맞다
이제는 root 권한도 텔넷 로그인을 가능하도록 설정해야 한다
root권한을 가진 korea11로 로그인해보기 → 성공해야 함 → 백도어 만들기
아래 경로로 들어간다
그냥 참고로 tty 는 열 수 있는터미널 개수임. .ㅎ
아무튼 맨밑에
아래와 같이 pts를 등록한다
텔넷 동시접속이 가능한 개수이다
3까지 했으니 3개 계정 동시 접속 가능
아까는 root는 로그인 안되었는데,, 이제 로그인 가능해졌다
korea11(root권한을 가진사용자 계정)도 로그인 되는지 확인
korea11 도 로그인 성공
로그인하니 root 권한으로 로그인된 것을 확인
이렇게해서 root 권한을 가진 사용자 계정으로하여 백도어를 만들었다
들키면 안되니까 다른 방법 또 해보기
korea12라는 일반 계정 하나 더 생성
useradd korea12
passwd도 설정해줌
일단 telnet으로 korea12로 접속
완료되면
su korea11 입력
root로 들어온 것을 확인함
'보안 > 시스템보안' 카테고리의 다른 글
| [시스템 보안] group 생성 / groupdel 그룹삭제 (0) | 2025.02.03 |
|---|---|
| [시스템 보안] group 계정 및 패스워드 관리 (0) | 2025.02.03 |
| [시스템 보안] 패스워드 정보 변경 chage (0) | 2025.02.03 |
| [시스템 보안] 패스워드 계정 관리 실습 PASS_MIN_DAYS / 사용자 정보 변경 (0) | 2025.02.03 |
| [시스템 보안] 패스워드 계정 관리 실습 UID 관련 (0) | 2025.02.03 |